Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации


    Хабр, привет! Мы рады поделиться с вами отличными новостями: мы давно работаем над реализацией двухфакторной аутентификации в сервисах Mail.Ru и сейчас, накануне Нового года, внезапно готовы начать закрытое бета-тестирование. Приглашаем к участию всех желающих.

    В нашей реализации в качестве второго фактора выступает код, отправленный по SMS на номер телефона, подключенный к аккаунту.

    Начать закрытое бета-тестирование двухфакторной аутентификации мы решили с Почты — это один из ключевых для нас сервисов, который также наиболее критичен с точки зрения защиты пользовательских данных. Как мы уже сказали, мы также работаем над тем, чтобы поддержать ее и на других проектах Mail.Ru. Именно поэтому в заявке на участие в тестировании мы просим вас указать, какими продуктами вы пользуетесь, и будем предоставлять к ним доступ по мере готовности.

    Любую обратную связь по работе двухфакторной аутентификации можно присылать на адрес o.parinov@corp.mail.ru. А если найдете секьюрити-баги, о них можно заявить через нашу bug bounty-программу, в рамках которой мы оплачиваем исследователям найденные уязвимости.

    Чтобы принять участие в тестировании, оставьте заявку по адресу https://help.mail.ru/surveys/2auth. Первым откликнувшимся бета-тестерам мы готовы предоставить доступ еще до Нового года, чтобы вы успели потестировать функционал во время праздников.
    Mail.ru Group
    1,053.27
    Building the Internet
    Share post

    Similar posts

    Comments 40

      –10
      Очень искренне надеюсь, что «двухфакторная аутентификация» после релиза будет носить чисто рекомендательный характер, а не обязательный!
        +20
        Насильно включать двухфакторную аутентификацию пользователям не планируем.
          +1
          Спасибо!
        +1
        Использую Облако Mail.Ru. Считаю, что с точки зрения защиты пользовательских данных, поддержка двухфакторной аутентификации для него не менее важна, чем для почты.
          +6
          на каких платформах вы используете Облако?
            0
            Клиент в настоящее время не использую, доступ через браузер.
            А так Windows 7 и Debian Wheezy.
              +3
              Облако на подходе буквально, зарегистируйтесь на бета-тест, мы вас оповестим, когда оно заработает
                –1
                И WebDAV тоже?
          +8
          Рад, что у критичных сервислв подобное, наконец, стало появляться.
          Может, со временем рассмотрите возможность Google Authenticator? Вот вконтакт, к примеру, смог.
          Спасибо.
            +4
            Со временем рассмотрим :)
              +1
              Странно, что вводится двухфакторка через СМС первой — она ведь дороже и привязана к ОпСоСам, в отличие от.

              Google Authenticator реализует TOTP security tokens из RFC 6238, есть многие другие реализации этого же RFC, как никак стандарт.

              Повальное увлечение двухфакторкой через SMS, ИМХО, связано с желанием больше иметь личных данных пользователей — Большой Брат любит твой сотовый, %username%!
                0
                NIH синдром в чистом виде. У Яндекса тоже самое. В тоже время гугл уже внедрил USB-ключи.
                  0
                  Когда RFC открыт, становится неважно, что его разработали марсиане, в такой крупной коммерческой компании это должны понимать. И поскольку она крупная и коммерческая, меньше всего хочется давать ей номер своего сотового, как-то так.
                    0
                    Не переживайте, NIH-синдрома у нас нет. Мы за любую технологию, изобретенную где угодно, лишь бы она приносила пользу и была удобной :) Олег выше прокомментировал по существу.
                      0
                      Существо действа в том, что двухфакторка находится до сих пор в стадии теста, патамушта приходится вылизывать всякого зимбабвийского ОпСоСа, когда RFC 6238 привёл бы вас к результату, оставив время для возни с Нохча- телекомами. Засим аминь вашей затее, ящик у вас держу как дань бурной молодости…
                        0
                        Спасибо за вашу гипотезу про существо действия и спасибо, что держите ящик у нас. С Наступающим!
            –8
            В джинсы облачились уже и самые отсталые слои населения
            • UFO just landed and posted this here
                0
                massimus, первый скриншот — с настроек уведомления. Настройки двухфакторной аутентификации находятся в разделе «Пароль и безопасность»
                • UFO just landed and posted this here
                    +2
                    Да, будет.
                    • UFO just landed and posted this here
                        +1
                        Уведомления по SMS зависят от оператора, но в целом мы не планируем особенно развивать такие нотификации. Будущее за мобильными приложениями, там у нас реализованы практически мгновенные уведомления, ну и к тому же они поддерживают уже двухфакторную аутентификацию :)
                        • UFO just landed and posted this here
                            0
                            У операторов обычно есть сервисы трансляции почты в SMS. Проверьте, скорее всего, можно завести почту с вашим номером, сообщения на которую будут приходить вам как SMS. По крайней мере, в 2007 я так организовал оповещения для техподдержки о статусах железа.
                            • UFO just landed and posted this here
                          +3
                          А зачем они? В мобильных приложениях пуш приходит быстрее, чем sms.
                  +1
                  перестало входить в облако, код присылает но куда его вводить непонятно
                    0
                    Можно, пожалуйста, на o.parinov@corp.mail.ru или в личку email, на который была включена двухфакторная?
                    –5
                    Клёво. Mail.Ru теперь тормозит всего на 5 лет, а не на 10. Прогресс. А ещё лет через 10-15 сделает, как Google, приложение для генерации кодов.
                      +2
                      Я вам лично обещаю, что это будет сильно быстрее, чем через 10-15 лет :)
                      0
                      Ваша регистрационная анкета не знает о наличии Cloud для WP :(
                        0
                        Поддержки двухфакторной аутентификации в WP приложении Облака пока нет. Напишите, пожалуйста, на o.parinov@corp.mail.ru — предоставим доступ как только такая появится.
                        0
                        Можете не торопиться с введением двухфакторной аутентификации в Облаке.
                        В связи с установкой лимита в 2 ГБ на хранимые файлы после 30 декабря, а также в 25 ГБ бесплатного пространства в самом облаке, вряд ли этот сервис станет популярным.
                        +1
                        Если двухфакторная аутентификация уже включена, то при утере телефонного номера система не дает возможности сменить утерянный телефонный номер на другой — подтвержденный, бесконечно пытаясь отправлять коды подтверждения на утерянный номер. Вариант с подтверждением смены номера через одноразовые коды системой даже не предлагается.

                        Поддержка не понимает сути проблемы, пытаясь идти по алгоритму восстановления доступа к ящику с вопросами про любимых собак и данные при регистрации ящика которому 15 лет уже.

                        Ticket#2016092721010783
                          0
                          Добрый день, судя по статусу тикета ящик вам вернули.
                          Спасибо за репорт думаем как улучшить логику работы с одноразовыми кодами.
                          0
                          И тут вдруг всё неожиданно резко разрешилось! Конечно, никакие данные при регистрации я достоверно представить не мог, только угадывал. 15 лет назад был трэш и угар. Но возможно помогло упоминание валидного одноразового кода. В общем, этих данных хватило чтобы подтвердить личность владельца ящика. Двухфакторная аутентификация отключена, утеряный телефонный номер удален. Слава роботам и Екатерине Ш.!
                          У Gmail аналогичная процедура прошла в автоматическом режиме, но там у меня OTP.
                          Так что вот, отличный кейс для mail.ru, чтобы обновить мануалы в разделе про двухфакторную аутентификацию.

                          Only users with full accounts can post comments. Log in, please.